内部控制报告业务制度

PAGE内部控制报告业务制度一、总则（一）目的本制度旨在规范公司内部控制报告业务，确保内部控制报告的真实性、准确性、完整性和及时性，为公司管理层、监管机构及其他利益相关者提供可靠的内部控制信息，促进公司内部控制体系的不断完善和有效运行，防范经营风险，保障公司稳健发展。（二）适用范围本制度适用于公司总部及各下属子公司、分公司等各级经营管理机构。（三）依据本制度依据《企业内部控制基本规范》《企业内部控制评价指引》《企业内部控制审计指引》等相关法律法规、行业标准以及公司实际情况制定。（四）定义1.内部控制：是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。2.内部控制报告：是指公司按照国家有关法律法规、监管要求和公司内部控制制度，在对内部控制的有效性进行自我评价的基础上，编制并对外披露的反映公司内部控制建立与实施情况的书面报告。二、内部控制报告的编制（一）编制主体与职责1.公司董事会：对公司内部控制报告的真实性、准确性、完整性负责，定期审议内部控制报告，监督内部控制体系的运行情况。2.管理层：负责组织领导内部控制报告的编制工作，确保报告内容真实、准确、完整，及时向董事会汇报内部控制建设与执行情况。3.内部审计部门：负责对内部控制的有效性进行审计评价，提供审计意见和建议，协助管理层编制内部控制报告，并对报告内容进行审核。4.各业务部门：负责本部门内部控制制度的执行和完善，提供与本部门业务相关的内部控制信息，配合完成内部控制报告的编制工作。（二）编制流程1.制定计划：每年年初，根据公司整体经营计划和监管要求，制定内部控制报告编制计划，明确编制工作的组织架构、时间安排、工作要求等。2.收集资料：各业务部门按照要求收集、整理本部门与内部控制相关的文件、记录、数据等资料，包括但不限于业务流程文档、财务报表、审计报告、风险管理报告等。3.自我评价：各业务部门依据公司内部控制制度，对本部门内部控制的设计和执行情况进行自我评价，识别存在问题的环节和风险点，并提出改进措施。内部审计部门对各部门的自我评价工作进行指导和监督。4.汇总分析：管理层组织相关部门对各业务部门的自我评价结果进行汇总分析，结合公司整体内部控制情况，形成内部控制评价报告初稿。5.审核修改：内部审计部门对内部控制评价报告初稿进行审核，提出审核意见和建议。管理层根据审核意见，组织相关部门对报告进行修改完善，确保报告内容准确、客观、完整。6.董事会审议：内部控制评价报告经修改完善后，提交董事会审议。董事会对报告进行审议，形成最终的内部控制报告。（三）编制内容内部控制报告应包括以下主要内容：1.公司基本情况：介绍公司的组织架构、经营范围、主要业务板块等基本信息。2.内部控制评价工作的总体情况：说明内部控制评价的依据、范围、程序和方法，以及评价工作的组织实施情况。3.内部控制评价的结果：内部控制体系的健全性评价：对公司内部控制制度的设计是否覆盖所有关键业务环节和风险点进行评价，指出存在的不足之处。内部控制的有效性评价：对内部控制制度在实际运行中的执行效果进行评价，分析内部控制措施是否有效防范了各类风险，实现了控制目标。内部控制缺陷认定：按照重要性原则和影响程度，对识别出的内部控制缺陷进行分类认定，包括重大缺陷、重要缺陷和一般缺陷，并说明缺陷的具体情况和对公司的影响。4.改进措施及建议：针对内部控制评价中发现的问题，提出具体的改进措施和建议，明确责任部门和整改期限，以不断完善公司内部控制体系。5.其他需要说明的事项：包括本年度内部控制建设与实施过程中的重大事项、对以前年度内部控制缺陷的整改情况等。三、内部控制报告的审核（一）审核主体与职责1.内部审计部门：对内部控制报告进行全面审核，重点关注报告内容的真实性、准确性、完整性和逻辑性，以及内部控制评价方法的合规性和有效性。审核后出具审核意见，确保报告质量符合要求。2.财务部门：对内部控制报告中涉及财务数据和财务相关内部控制的内容进行审核，核实财务信息的准确性和一致性，确保报告与财务报表等相关资料相互印证。3.法律合规部门：对内部控制报告中涉及法律法规遵循情况的内容进行审核，确保公司内部控制活动符合国家法律法规和监管要求，避免出现法律风险。（二）审核流程1.初审：内部审计部门在收到内部控制报告初稿后，组织专业人员进行初审。初审人员按照审核要点对报告进行详细审查，提出初步审核意见，并与报告编制部门进行沟通，要求其对存在的问题进行解释和说明。2.交叉审核：内部审计部门、财务部门和法律合规部门组成联合审核小组，对内部控制报告进行交叉审核。各部门根据自身职责范围，对报告中相关内容进行重点审核，发现问题及时反馈给报告编制部门，并提出修改建议。3.终审：审核小组对经过交叉审核修改后的内部控制报告进行终审。终审人员综合考虑各部门的审核意见，对报告进行全面评估，确保报告内容准确无误、逻辑清晰、符合要求。终审通过后，出具审核报告。（三）审核要点1.报告内容与格式：审核内部控制报告是否符合规定的格式要求，内容是否完整，涵盖了应披露的各项要素，语言表达是否准确、清晰。2.内部控制评价依据与方法：检查内部控制评价所依据的法律法规、行业标准和公司内部控制制度是否准确适用，评价方法是否科学合理、符合规范，评价过程是否充分、有效。3.内部控制体系健全性：审查内部控制制度是否覆盖公司经营管理的各个方面，是否存在关键业务环节和风险点未得到有效控制的情况。4.内部控制有效性：评估内部控制措施在实际运行中是否得到有效执行，是否能够有效防范风险，实现控制目标。关注内部控制执行过程中的证据支持是否充分，控制效果是否显著。5.内部控制缺陷认定：审核内部控制缺陷的认定标准是否明确、合理，缺陷的分类是否准确，对缺陷的描述是否清晰、具体，以及对公司的影响程度评估是否恰当。6.改进措施及建议：检查针对内部控制评价中发现的问题所提出的改进措施是否具有针对性、可操作性，责任部门是否明确，整改期限是否合理，是否能够有效解决问题，提升内部控制水平。7.与其他报告的一致性：核对内部控制报告与公司其他相关报告（如年度报告、审计报告等）中关于内部控制的内容是否一致，避免出现相互矛盾的表述。四、内部控制报告的披露（一）披露原则1.真实可靠原则：内部控制报告应如实反映公司内部控制的实际情况，确保披露信息真实、准确、完整，不得有虚假记载、误导性陈述或重大遗漏。2.及时准确原则：按照监管要求和公司规定的时间节点，及时披露内部控制报告，确保信息的时效性。报告内容应准确传达公司内部控制的相关信息，便于利益相关者理解和决策。3.规范统一原则：内部控制报告的披露应遵循国家法律法规、监管机构的规定以及公司统一的信息披露格式和要求，保证披露内容的规范性和一致性。4.公平公正原则：公司应公平对待所有利益相关者向其提供内部控制信息，确保信息披露的公正性，不得向特定对象提前泄露或选择性披露内部控制相关信息。（二）披露渠道公司内部控制报告主要通过以下渠道进行披露：1.公司官方网站：在公司官方网站的指定板块设立“内部控制”专栏，及时发布内部控制报告全文，方便投资者、监管机构及其他社会公众查阅。2.证券交易所指定信息披露平台：按照证券交易所的相关规定，在指定的信息披露平台上披露内部控制报告摘要及相关信息，确保信息披露符合证券监管要求。3.年度报告：将内部控制报告作为年度报告的重要组成部分，随年度报告一同向投资者和社会公众披露，使投资者能够全面了解公司内部控制情况。（三）披露程序1.报告定稿：内部控制报告经董事会审议通过后，由管理层负责组织对报告进行最终定稿，确保报告内容准确无误、格式规范统一。2.提交审核：定稿后的内部控制报告提交给内部审计部门、财务部门和法律合规部门进行最后审核确认，确保报告符合披露要求。审核通过后，由管理层签署确认。3.信息披露：按照公司信息披露管理制度的规定，由董事会秘书负责将内部控制报告在公司官方网站、证券交易所指定信息披露平台等渠道进行披露，并及时向监管机构报备。同时，将内部控制报告摘要及相关信息纳入年度报告，一并对外披露。五、内部控制报告的存档与保管（一）存档要求1.纸质文档：内部控制报告编制完成后，应及时打印装订成册，一式多份，分别存档于公司档案室、董事会办公室、内部审计部门等相关部门。纸质文档应加盖公司公章，并由相关负责人签字确认。2.电子文档：将内部控制报告的电子文档进行备份存储，确保电子文档的完整性和可读性。电子文档应按照公司文件管理规定进行分类存储，便于查询和使用。备份存储介质应定期进行检查和维护，防止数据丢失或损坏。（二）保管期限内部控制报告的纸质文档和电子文档应按照国家法律法规和公司档案管理规定的要求进行保管。一般情况下，保管期限为[X]年，自报告年度终了之日起计算。对于涉及重要事项或存在法律纠纷的内部控制报告，应根据实际情况延长保管期限，直至相关事项处理完毕。（三）查阅与借阅1.查阅：公司内部各部门因工作需要查阅内部控制报告的，应填写查阅申请表，注明查阅目的、查阅内容、查阅时间等信息，经部门负责人签字批准后，到档案室或相关保管部门进行查阅。查阅人员应在指定地点查阅，不得擅自复印、拍照或带出原件。2.借阅：外部单位（如监管机构、审计机构等）因工作需要借阅内部控制报告的，应提前向公司提出书面申请，说明借阅原因、借阅内容、借阅期限等信息，并提供相关证明文件。经公司管理层批准后，办理借阅手续。借阅期限一般不得超过[X]个工作日，借阅人员应妥善保管借阅的报告，不得转借他人或用于其他非规定用途。借阅期满后，应及时归还所借报告。六、监督与检查（一）监督主体与职责1.董事会：负责监督内部控制报告业务制度的执行情况，定期对内部控制报告的编制、审核、披露等工作进行检查，确保公司内部控制报告业务符合法律法规和公司制度要求。2.监事会：对内部控制报告业务进行监督，检查内部控制报告的真实性、准确性和完整性，对发现的问题提出监督意见，督促公司及时整改。3.管理层：负责组织实施内部控制报告业务制度的日常监督检查工作，定期对各部门内部控制报告编制工作的开展情况进行检查和指导，及时发现和解决存在的问题。4.内部审计部门：定期对内部控制报告业务进行审计监督，检查内部控制报告业务制度的执行情况、内部控制报告的质量以及相关部门的工作履职情况，对发现的违规行为和问题提出审计建议，并跟踪整改落实情况。（二）检查内容与方式1.检查内容：内部控制报告业务制度的执行情况，包括报告编制流程、审核程序、披露要求等是否得到有效执行。内部控制报告的质量，如报告内容的真实性、准确性、完整性、逻辑性等是否符合要求。各部门在内部控制报告业务中的工作履职情况，是否按照规定的职责和流程开展工作。内部控制报告业务相关文档资料的存档与保管情况，是否符合档案管理规定。2.检查方式：定期检查：每年定期组织对内部控制报告业务进行全面检查，制定详细的检查计划，明确检查内容、方法、时间安排等。检查人员通过查阅相关文件资料、询问相关人员、实地观察等方式进行检查，并形成检查报告。不定期抽查：根据公司实际情况和工作需要，不定期对内部控制报告业务的某个环节或部分部门进行抽查。抽查可以针对特定问题或风险点进行深入检查，及时发现和纠正潜在的问题。专项检查：针对内部控制报告业务中出现的重大问题或风险事件，开展专项检查，深入分析问题产生的原因，提出针对性的整改措施和建议，确保类似问题不再发生。（三）问题整改与跟踪1.问题反馈：检查结束后，检查人员应及时向被检查部门反馈检查中发现的问题，出具书面检查报告，详细说明问题的性质、影响程度以及整改要求。2整改措施制定：被检查部门应针对检查发现问题，认真分析原因，制定切实可行的整改措施，明确整改责任人和整改期限，并将整改措施及时报送管理层和内部审计部门。3.整改跟踪：内部审计部门负责对整改措施的执行情况进